Microsoft с этим месячным выпуском Patch Tuesday активно работает над устранением 81 уязвимости в своих корпоративных продуктах и операционной системе Windows. Согласно заявлению компании, ни одна из уязвимостей на момент распространения исправлений не была активно эксплуатируема. Тем не менее, специалисты по безопасности рекомендуют быстрое внедрение патчей, особенно для критических дефектов.
Высокоопасная уязвимость
Наибольшую озабоченность вызывает высокая уязвимость, связанная с десериализацией недоверенных данных в Microsoft High Performance Compute (HPC) Pack, имеющая оценку CVSS 9.8. Несмотря на низкую вероятность ее эксплуатации по мнению Microsoft, эксперты настоятельно рекомендуют уделить внимание ее устранению в среде с установленными HPC, учитывая возможность масштабного распространения.
Критические уязвимости
Из восьми критических дефектов, три, помеченные Microsoft как более вероятные для эксплуатации, вызывают особый интерес. Среди них стоит выделить CVE-2025-55234, которая угрожает протоколу Windows Server Message Block (SMB). Угроза может использоваться для атак, связанных с повышением привилегий и перехватом релевантной информации, при условии наличия сетевого доступа и взаимодействия пользователя. Другая значительная уязвимость CVE-2025-54918 касается протокола NTLM, позволяя аутентифицированному атакующему эскалировать привилегии до уровня SYSTEM через сеть.
Компания Action1 и специалисты по безопасности предупреждают, что данные уязвимости создают риск для осуществления бокового движения в сети, разворачивания программ-вымогателей, кражи данных, создания бэкдоров и установки постоянного доступа.
Примечательно, что, по информации, предоставленной Microsoft, в течение этого года было раскрыто приблизительно на 100 уязвимостей больше, чем на тот же период в предыдущем году. Все подробности, включая рекомендации по применению исправлений, доступны в консультативном отчете Microsoft.
